Hlavní obsah

Kybernetické bomby v počítačích

Novinky, Tomáš Přibyl

Terorista položí na nějakém frekventovaném nebo důležitém místě kufřík s pekelným strojem, který po výbuchu způsobí značné škody. Podobně (ne-li jednodušeji) lze položit jakousi časovanou bombu do počítačového systému. Také její výbuch může znamenat obrovské škody.

Foto: Vladan Jílek

Tamburašský orchestr Brač /Studénka, leden 2011/

Článek

Mnoho uživatelů či společností si stále ještě neuvědomuje cenu svých dat. Tu zpravidla ocení až v okamžiku, kdy o data přijdou - a to už je pozdě. Že jsou kyberteroristé s kyberbombami pouze výplodem bujné fantazie? Nikoliv, následující příběh se stal nedávno.

Bývalý zaměstnanec americké společnosti UBS Paine Webber umístil v jejím počítačovém systému takzvanou logickou bombu. To je počítačový program, který provede předdefinovanou akci za určitých podmínek (stisknutí jisté kombinace kláves, dosažení určitého data apod.). V daném případě logická bomba čekala deset dní, a pak se začala šířit po počítačové síti jako virus. Zasažena byla tisícovka z 1500 počítačů společnosti, přičemž došlo k poškození či smazání souborů a škodě ve výši tří miliónů dolarů.

Jako původce tohoto incidentu byl identifikován bývalý zaměstnanec společnosti Roger Duronio, který předpokládal, že toto poškození bude mít za následek pád akcií společnosti. Ty by levně nakoupil a po stabilizaci situace se ziskem prodal. Jeho plán ale selhal, neboť trh poklesem nezareagoval. Nyní Duroniovi hrozí až deset let vězení a pokuta jeden milión dolarů.

Tento příklad dokládá, že největší nebezpečí společnostem hrozí poněkud paradoxně od vlastních zaměstnanců. Před útoky hackerů z vnějšku bývají počítačové systému vcelku solidně zabezpečeny, ale proti napadení zevnitř jsou prakticky bezbranné. Dokládají to i statistiky, podle nichž je kolem osmdesáti procent bezpečnostních incidentů způsobeno právě vlastními zaměstnanci. Jak se proti tomuto typu ohrožení bojuje?

Velmi špatně a mnohdy tento boj bývá kontraproduktivní - omezuje zaměstnancům možnosti využívání počítačového systému. Je nutné, aby každý pracovník na počítačové síti měl jasně definovaná práva, povinnosti a zodpovědnost. Aby každá aktivita byla zdokumentovaná - nikoliv v duchu "velkého bratra, který se dívá", ale proto, aby ten, kdo dělá svou práci pečlivě, se o ni nemusel bát.

(Autor je přední odborník na antivirovou ochranu a je připraven vám odpovědět na vaše dotazy na e-mailové adrese tomas.pribyl@aec.cz)

Související témata:

Související články

Výběr článků

Načítám